Минулого тижня Ватикан оголосив про eRosary. Це розумна вервиця, яка працює через мобільний застосунок «Click to Pray» і коштує $ 110. Однією з переваг пристроїв IoT (інтернет речей) є те, що вони відкривають новий спосіб взаємодії людей з ресурсами. За словами Ватикана, за допомогою системи електронного щоденника люди можуть отримувати різні молитви кожен день, а також нагадування про те, коли молитися.
Дорога до спасіння, пов’язаного з інтернетом,
вимощена проблемами кібербезпеки
Але недоліком IoT-пристроїв є те, що вони також відкриті для проблем безпеки. Французький дослідник безпеки Батист Роберт виявив істотний недолік в додатку Ватикана протягом 15 хвилин. Ця уразливість дозволила б хакеру захопити обліковий запис людини, просто знаючи зареєстровану адресу електронної пошти потенційної жертви.
Роберт сказав, що зв’язався з Ватиканом, і проблема безпеки була швидко виправлена. Він сказав, що цей недолік є через те, як програма обробляє облікові дані для входу. Коли ви входите в програму «Click to Pray», ви входите через електронну пошту і замість встановлення пароля вона відправляє PIN-код на вашу поштову скриньку.
Як працювала розумна вервиця
До виправлення проблеми, додаток відправляв запити на свій сервер для надсилання вам чотиризначного PIN-коду. Проблема полягала в тому, що сам PIN-код був також відправлений по мережі. Будь-хто, аналізуючи мережевий трафік, міг побачити відповідь з відправленим PIN-кодом.
Роберт продемонстрував цю уразливість за допомогою облікового запису, який було спеціально створено. Щоразу, коли він отримував доступ до облікового запису, додаток виводив людину з системи, повідомляючи, що вона ввійшла в систему на іншому пристрої. Програма також відправила електронний лист з новим PIN-кодом, який користувач не запитував.
Отримавши доступ, Роберт зміг зробити все, що міг. Він побачив стать, зріст, вагу і день народження користувача. А також фотографію кота, яку було використано для аватара. Він також видалив цей профіль і зміг отримати доступ до нового облікового запису, який було зроблено цим користувачем.
Додаток також реєструє іншу особисту інформацію, наприклад, як часто хтось молиться, і працює як фітнес-трекер. Розумна вервиця відстежує, скільки кроків і яку відстань було пройдено за день. Android-додаток також запитує доступ до даних про місцезнаходження і керує дозволами для здійснення дзвінків.
Правила коментування
Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.
- Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
- На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
- Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
- Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
- Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
- Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
- Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.
Схожі новини
Мобільний телефон чи смартфон? 5 переваг кнопкового пристрою
У світі, де технології розвиваються зі шаленою швидкістю, кнопковий мобільний телефон, здається, залишається відстороненим від цього галасливого прогресу. Проте, серед яскравих та розкішних смартфонів, цей пристрій зберігає свою нішу і таки відіграє вагому роль. Чи можливо, насправді, він пропонує щось більше, ніж простий звʼязок? Звісно, смартфон давно став невідʼємним атрибутом нашого повсякденного життя. Робота, пошук […]
Ціни на схеми для злому WhatsApp суттєво зросли
Постійне вдосконалення систем безпеки та усунення вразливостей на пристроях та в застосунках для iOS та Android призвели до того, що за схеми злому популярних програм, як-от WhatsApp, стали вимагати мільйони доларів. Підписуйтесь на наш Telegram-канал ФСБ здатна відстежувати трафік з Telegram, WhatsApp і навіть Signal Засновник Telegram розкритикував безпеку WhatsApp WhatsApp Channels: месенджер запустив канали […]